Eine elektronische Signatur / Verschlüsselung gewährleistet Vertraulichkeit, Integrität und Authentizität der Daten. Deshalb werden sämtliche ausgehenden elektronischen Mails von uns signiert und, falls uns ein entsprechender öffentlicher Schüssel des Empfängers übermittelt wurde, verschlüsselt. Durch die Signatur können Sie zweifelsfrei feststellen, ob eine Email von uns und ohne Änderung gesendet wurde.
Bei der Wahl der Verschlüsselung haben wir uns für GnuPG und damit gegen S/MIME entschieden, obwohl S/MIME von Lotus Notes unterstützt wird. Die folgenden Gründe waren für diese Entscheidung ausschlaggebend:

• GnuPG ist kostenlos.
• GnuPG ist Open Source, d.h. seit Beginn der Entwicklung ist der Quellcode frei verfügbar und für jeden Anwender kontrollierbar. Sicherheitslücken werden so aller Voraussicht nach eher entdeckt (falls denn welche vorhanden sind) und Hintertüren sind so gut wie ausgeschlossen.
• GnuPG steht unter der GPL Lizenz, dadurch wird der Quellcode auch in zukünftigen Versionen immer frei verfügbar bleiben.
• GnuPG wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert, übrigens als erstes freies Softwareprojekt überhaupt.
• GnuPG funktioniert auf fast allen Betriebssytemen und mit allen Emailprogrammen. Im Gegensatz zu S/MIME ist man nicht auf die Implementierung durch den Hersteller angewiesen, sondern kann die Schlüssel mit jeder Software benutzern.
• Mit der ebenfalls unter der GNU-Lizenz als Open Source verfügbaren Software GPGrelay können sämtliche ein- und ausgehenden Mails automatisch mit GnuPG verschlüsselt, signiert oder überprüft werden.
• GnuPG verschlüsselt nicht nur Emails, sondern auch andere digitale Daten / Dateien.
• Microsoft überlässt unter Windows XP nicht mehr dem Benutzer die Wahl welchen Zertifikaten er vertraut. Stattdessen muss man allen Zertifikaten vertrauen denen auch Microsoft vertraut. Dadurch hängt die Sicherheit von Microsoft (entscheidet über die Vertrauenswürdigkeit eines Zertifikats) und dem entsprechenden Microsoft Betriebssystem (Sicherheit bei der Übertragung der Zertifikate) ab. Eine Erklärung von Microsoft finden Sie im Microsoft Root Certificate Program.

Der öffentliche Schlüssel von Info@Dominotools.de ist auf einem Keyserver (wwwkeys.de.pgp.net) hinterlegt. Sie können diesen aber auch direkt hier von unserer Webseite laden:
Fingerabdruck: 22BA 8055 E0A6 4523 2104 E24C A66A 9761 C702 E0CD
Von hier speichern: Öffentlicher Schlüssel